|
|
|
| Здравствуйте, в последнее время в поиске решения тех или иный задач натыкаюсь на разные статьи, читаю их, нахожу решение, использую в своих проектах, а потом выясняется что это глупый метод и его не трудно взломать, и надо использовать другой.
Вообщем трачу время, в очередной раз появилась задачка, надо сделать авторизацию пользователя, стал искать, нашел, теперь хотел бы чтоб светлые умы посмотрели и сказали мне, это нормальный способ? стоит ли брать его за основу?
да да, я новичок...
вот статья
http://habrahabr.ru/post/13726/
просмотрите пожалуйста и скажите безопасный ли этот способ регистрации, авторизации? | |
|
|
|
|
|
|
|
для: Dazzl
(31.03.2014 в 11:22)
| | вот это
<?php
# Убераем лишние пробелы и делаем двойное шифрование
$password = md5(md5(trim($_POST['password'])));
|
(двойное шифрование) полный бред. УбЕраем красава
дальше смотреть нет смысла | |
|
|
|
|
|
|
|
для: psychomc
(31.03.2014 в 12:53)
| | спасибо, тогда скиньте сслыку на грамотный алгоритм авторизации | |
|
|
|
|
|
|
|
для: Dazzl
(31.03.2014 в 13:09)
| | Какая версия РНР? | |
|
|
|
|
|
|
|
для: confirm
(31.03.2014 в 13:25)
| | 5.3 или 5.4
наткнулся на такую штуку Ion Auth http://dev-mark.blogspot.ru/2010/11/ion-auth.html#more, имеет смысл ее изучать? | |
|
|
|
|
|
|
|
для: Dazzl
(31.03.2014 в 15:40)
| | вы работаете с CodeIgniter ? | |
|
|
|
|
|
|
|
для: psychomc
(31.03.2014 в 16:45)
| | да, ну не совсем работаю, тока начал его учить | |
|
|
|
|
|
|
|
для: Dazzl
(31.03.2014 в 22:13)
| | лучше посмотрите в сторону последних symphony или zend framework. игнайтер устарел | |
|
|
|
|
|
|
|
для: psychomc
(01.04.2014 в 00:56)
| | спасибо, хороший совет не помешает, а к примеру в zend подобные функции встроены?
просто в инете CI все хвалят потому что документации на русском много | |
|
|
|
|
|
|
|
для: Dazzl
(01.04.2014 в 01:27)
| | вы имеете ввиду для аутентификации/авторизации? если я не ошибаюсь, такое есть почти в любом современном фреймворке. CI скорее всего хвалят еще и потому что простой. но я видел проект на нём, мне не понравилось | |
|
|
|
|
|
|
|
для: psychomc
(01.04.2014 в 11:15)
| | сложноват ваш zend, особую печаль создает не густая документация на русском, я и с русской не очень быстро учусь в силу того что новичек и самоучка, было б у кого поучиться я и заплатил бы | |
|
|
|
|
|
|
|
для: psychomc
(01.04.2014 в 11:15)
| | а что значить Zend Framework + Zend Server, это типо у него свой заточный для zend веб сервер? | |
|
|
|
|
|
|
|
для: Dazzl
(01.04.2014 в 12:06)
| | типа того | |
|
|
|